Linux исключить пользователя из группы

How do I remove a user from a group?

Which command should I use to remove a user from a group in Debian? When adding a user to a group, it can be done with:

However, I could not find a similar command (accepting a group and user as arguments) for removing the user from the group. The closest I could get is:

usermod -G all,existing,groups,except,for,group user 

Is there a command like usermod OPTION group user with OPTION an option to make usermod (or a similar program) remove the user from group?

For Fedora users who end up here, man usermod reveals in -G option comments that a listing all current groups wish to be retained IS the way to delete a group. No -R option with Fedora; you must use Lekensteyn’s approach he is trying to avoid.

12 Answers 12

# gpasswd --delete user group 

The new group config will be assigned at the next login. If the user is logged in, the effects of the command aren’t seen immediately.

Perfect thanks! gpasswd -a user group for adding the user to the group seems also nicer, especially if a typo has made and the -a option gets dropped.

Doesn’t work for me. I get two messages: a) Removing user from group. b) gpasswd: user is not a member of group. Afterwards running «members group» shows no change.

@geoidesic I got these errors on Centos 7. I found you got this, if you were trying to remove the user from their default group. Try switching the default group with usermod -g user user then try to remove them.

On Debian, the adduser package contains a deluser program which removes a user from a group if you pass both as arguments:

If your distribution doesn’t have adduser , you can edit /etc/group and /etc/gshadow manually.

@JonathanLeaders Every user needs to be in at least one group. Use usermod or vipw to change the user’s primary group. This question was about supplementary groups.

removes all secondary/supplementary groups from username, leaving them as a member of only their primary group. this worked in Solaris 5.9

And this seems to be the best way to force the secondary groups to any list of groups, excluding all unlisted groups.

This is the “old school” approach.

Most *nix systems maintain group information into a plain text file /etc/group , where

  • each line contains the fields
    • group_name
    • password
    • GID, and
    • user_list

    delimited by the : character.

    Now suppose you want to remove a user named thisuser from a group named thatgroup . Start by backing up /etc/group , then use the editor of your preference with su privileges to edit the file /etc/group and remove the thisuser reference from the thatgroup line entry, e.g.,

    original line is something like this:

    thatgroup:x:1274:someuser,thisuser,anotheruser

    after editing should be left like this:

    thatgroup:x:1274:someuser,anotheruser

    As with all the other answers, this will not affect the user’s current session(s), if any (i.e., if the user is currently logged in). The change will take effect the next time the user logs in.

    Источник

    🐧 Как удалить пользователя Linux из группы

    Пользователь может быть членом одной основной и одной или нескольких дополнительных групп в Linux.

    Файл /etc/group определяет членство в группе для каждого пользователя в системе Linux.

    В этом руководстве мы узнаем, как удалить пользователя из группы в Linux.

    Мы будем использовать два метода, а также я покажу, как вручную удалить пользователя из группы, удалив содержимое из файла /etc/group.

    Как создать пользователя Linux

    Для целей данного руководства мы создадим пользователя с именем «testuser».

    Когда создается новый пользователь, также создается новая основная группа с тем же именем для этого пользователя.

    Мы создадим нового пользователя, введя следующую команду:

    Теперь мы можем создать пароль для этого пользователя:

    $ sudo passwd testuser Changing password for user testuser. New password: BAD PASSWORD: The password contains the user name in some form Retype new password: passwd: all authentication tokens updated successfully.

    Я использовал тот же пароль, что и имя пользователя, поэтому получил предупреждение о том, что пароль не должен содержать имя пользователя в какой-либо форме.

    Добавление пользователя в группу

    Сначала мы создадим две новые группы с помощью команды groupadd следующим образом:

    $ sudo groupadd testgroup1 $ sudo groupadd testgroup2

    Теперь мы добавим пользователя ‘testuser’ в две созданные выше группы, а также добавим в группу ‘root’, используя следующие команды:

    $ sudo usermod -a -G root testuser $ sudo usermod -a -G testgroup1 testuser $ sudo usermod -a -G testgroup2 testuser

    Хорошо, теперь, если мы посмотрим на файл /etc/group и увидим, что testuser является членом всех трех групп.

    $ cat /etc/group root:x:0:testuser . testuser:x:1001: testgroup1:x:1002:testuser testgroup2:x:1003:testuser

    Узнайте группы, к которым принадлежит пользователь

    Мы также можем использовать два альтернативных способа проверить, к каким группам принадлежит пользователь, следующим образом:

    $ groups testuser testuser : testuser testgroup1 testgroup2 root $ id -nG testuser testuser testgroup1 testgroup2 root

    Удаление пользователя из группы с помощью usermod

    Мы можем удалить пользователя из группы или нескольких групп одновременно, используя команду usermod.

    Используя usermod, вы должны указать, в каких вторичных группах вы хотите сохранить пользователя.

    Позвольте мне объяснить на примере.

    $ groups testuser testuser : testuser testgroup1 testgroup2 root

    Чтобы удалить пользователя «testuser» из групп «testgroup1» и «testgroup2», выполните следующую команду (т.е. оставьте testuser только в группе «root» и его основной группе «testuser»):

    $ sudo usermod -G root testuser
    Results $ groups testuser testuser : testuser root

    Поэтому, чтобы удержать пользователя в большем количестве групп, вам нужно упомянуть имена групп, разделенные запятой (,), например:

    $ sudo usermod -G root,testgroup1 testuser
    Results # groups testuser testuser : testuser root testgroup1

    Удаление пользователя из группы с помощью gpasswd

    Другая команда, которая выполняет аналогичные результаты – это gpasswd.

    Мы используем эту команду для удаления пользователей из указанных групп, в отличие от usermod.

    Чтобы удалить пользователя из одной определенной группы, мы можем использовать команду gpasswd:

    $ sudo gpasswd -d testuser root Removing user testuser from group root $ groups testuser testuser : testuser testgroup1 testgroup2 $ sudo gpasswd -d testuser testgroup1 Removing user testuser from group testgroup1 $ groups testuser testuser : testuser testgroup2

    Удаление пользователя из группы (вручную)

    Мы также можем удалить пользователя из группы, отредактировав файл ‘/etc/group’ вручную.

    Эффекты этого метода будут применяться к пользователю после перезагрузки.

    Вы можете использовать ваш любимый текстовый редактор для редактирования файла /etc/group:

    $ cat /etc/group . sssd:x:993: sshd:x:74: chrony:x:992: vagrant:x:1000: slocate:x:21: vboxsf:x:991: testuser:x:1001: testgroup1:x:1002:testuser testgroup2:x:1003:testuser $ groups testuser testuser : testuser testgroup1 testgroup2 root

    Теперь мы вручную отредактируем последние две записи, чтобы удалить testuser из testgroup1 и testgroup2 (отредактированный файл должен выглядеть следующим образом):

    $ cat /etc/group . sssd:x:993: sshd:x:74: chrony:x:992: vagrant:x:1000: slocate:x:21: vboxsf:x:991: testuser:x:1001: testgroup1:x:1002: testgroup2:x:1003:
    $ groups testuser testuser : testuser root

    Заключение

    В этом уроке мы узнали, как удалить пользователя из группы с помощью usermod, gpasswd, а также вручную из файла /etc/group.

    Эти инструкции можно использовать в любой системе Linux, такой как Ubuntu, CentOS, Fedora и многих других.

    Если у вас есть какие-либо вопросы, пожалуйста, сообщите нам об этом в комментариях ниже.

    Источник

    Удалить пользователя из группы Linux

    Группы пользователей в Linux используются для тонкой настройки доступа к файлам операционной системы. И поскольку в Linux все объекты ОС являются файлами, то с помощью групп можно настроить или ограничить доступ к любой возможности системы.

    В одной из предыдущих статей мы говорили о том, как посмотреть список групп Linux, в которых состоит пользователь. В этой же заметке разберём, как удалить юзера из группы Linux, чтобы он больше не мог иметь доступа к файлам, которые находятся в этой группе.

    Удаление пользователя из группы Linux

    Очень много слов вступления, а дела не более чем на одну команду. Мы будем использовать gpasswd. Она имеет такой синтаксис:

    gpasswd -d пользователь группа

    Опция -d сообщает, что нужно выполнить удаление, далее мы указываем пользователя, с которым будем работать и в конце группу, из которой его надо удалить. Теперь откройте терминал с помощью сочетания клавиш Ctrl+Alt+T и наберите следующую команду, чтобы удалить пользователя testuser из группы wheel:

    sudo gpasswd -d testuser wheel

    С помощью команды usermod вы можете удалить текущего пользователя из всех дополнительных групп:

    sudo usermod -G «» имя_пользователя

    Только будьте осторожны с этой командой, применяя её к текущему пользователю, иначе вы удалите себя из группы sudo и больше не сможете выполнять административные действия. В Ubuntu, где нет прямого доступа к пользователю root это может создать серьёзные проблемы для новичков, смотрите статью сброс пароля в Ubuntu.

    В некоторых дистрибутивах можно использовать ещё и команду deluser. Точно также указываем сначала имя пользователя, а затем группу, из которой собираемся его удалить:

    sudo deluser testuser adm

    Если вы случайно удалили пользователя из группы, в которой он должен быть, можно всё вернуть обратно. Смотрите статью «как добавить пользователя в группу Linux».

    Выводы

    В этой небольшой статье мы рассмотрели, как удалить пользователя из группы Linux. Как видите, это совсем не сложно, только надо соблюдать осторожность, чтобы не удалить ничего лишнего и не создать себе проблем. Если у вас остались вопросы, спрашивайте в комментариях! Почитать более подробно о группах можно в статье «группы пользователей Linux».

    Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

    Источник

    Как удалить пользователя из группы в Linux [Быстрый совет]

    Favorite

    Добавить в избранное

    Главное меню » Как удалить пользователя из группы в Linux [Быстрый совет]

    Как удалить пользователя из группы в Linux [Быстрый совет]

    У правление группами и учетными записями пользователей является одной из обычных задач, выполняемых системным администратором Linux. Добавление и удаление из групп является частью этих задач.

    Предположим, вы находитесь в ситуации, когда вам нужно удалить пользователя из группы. Возьмите практический пример, когда вы не хотите давать пользователю доступ к запуску Docker-контейнеров. Один из способов — удалить пользователя из группы с помощью команды userdel.

    Все члены группы docker могут использовать команды docker без sudo. Удаление пользователя из группы будет означать, что пользователю потребуется доступ sudo для запуска команд.

    Как удалить пользователя из группы

    Теперь, как вы удаляете пользователя из группы? Здесь есть два шага:

    • Найти группы пользователей
    • Добавьте пользователя ко всем существующим группам, кроме тех, из которых вы хотите удалить его.

    Шаг 1: Найти группы пользователей

    Сначала перечислите все группы, в которые входит пользователь, используя команду id, например:

    Это перечислит все группы пользователя.

    andreyex@destroyer:~$ id -nG noname noname adm cdrom sudo dip plugdev lpadmin sambashare docker

    Шаг 2: Удаление пользователя из группы

    Здесь вы можете использовать команду usermod с опцией G. С опцией -G вы указываете, к каким группам будет принадлежать этот пользователь. Если пользователь в настоящее время является членом группы, которой нет в списке, он будет удален из группы.

    sudo usermod -G group1,group2,group3 user_name

    Обратите внимание, что имена групп должны быть разделены запятой, но между ними не должно быть пробелов.

    sudo usermod -G noname,adm,cdrom,sudo,dip,plugdev,lpadmin,sambashare noname

    Теперь, если мы отображаем группы, вы можете видеть, что он больше не является членом группы Docker.

    andreyex@destroyer:~$ id -nG noname noname adm cdrom sudo dip plugdev lpadmin sambashare

    Надеюсь, вам понравится этот небольшой совет для Linux по удалению пользователей из групп. Вопросы и предложения всегда приветствуются.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Источник

    Читайте также:  Linux операционная система руководство пользователя
Оцените статью
Adblock
detector